背景:我是一名学生,我正在尝试为远程指标的安全监控准备概念证明。
研究了如何从远程主机轮询信息,并了解它可以通过多种方法完成,例如 1) snmp (UDP) 2) check_nrpe 等。
1)我希望了解nrpe如何格式化轮询数据(xml、json等)
2)nrpe数据是如何传输的?(udp,tcp?)
3)nrpe 传输的安全机制,是否有 ACL 或 xml 轮询数据的加密等(安全是一个问题,因为我想证明 nagios 对来自远程网络的度量轮询很有用,我知道连接可以用SSL 但是我对 nagios 安全功能感兴趣)
2) nagios 插件是否可以从数据库中轮询数据
NRPE 使用它自己的格式进行数据交换。它不是 XML 或 JSON。据我所见/所知,它是一种已定义的类型,已打包并通过 tcp 推送。
typedef struct packet_struct{
int16_t packet_version;
int16_t packet_type;
u_int32_t crc32_value;
int16_t result_code;
char buffer[MAX_PACKETBUFFER_LENGTH];
}packet;
TCP。
如果 nrpe/check_nrpe 使用 SSL 支持编译(编译时需要开发库),则可以使用 SSL 包装连接。有一个allowed_hosts指令形式的 ACL 限制它将回答哪些主机,但这并不限制可以执行的命令。
这取决于您所说的“民意调查数据”是什么意思。Nagios 插件可以做任何你编写脚本来做的事情。如果您希望它查询数据库并返回一个值,请编写它。如果您希望它查询数据库并计算花费了多长时间,请写下(或查看是否还没有写过)。如果您想查看 Nagios 是否可以读取数据库以找出要执行的插件......不,至少不是 Nagios Core。我不能保证 Nagios XI,但我相信那也不是。
我希望这会有所帮助。